Foros del Web » Programando para Internet » PHP »

Duracion fija de sesiones!

Estas en el tema de Duracion fija de sesiones! en el foro de PHP en Foros del Web. Bueno, no se me ocurre que pueda hacer. Estoy creando sesiones, las cuales estan configuradas en el server para durar 25 mins. El problema es ...
  #1 (permalink)  
Antiguo 20/12/2002, 11:54
 
Fecha de Ingreso: junio-2002
Ubicación: Buenos Aires, Argentina
Mensajes: 876
Antigüedad: 15 años, 5 meses
Puntos: 0
Duracion fija de sesiones!

Bueno, no se me ocurre que pueda hacer.
Estoy creando sesiones, las cuales estan configuradas en el server para durar 25 mins. El problema es que duran 25 mins siempre, exista o no actividad del usuario. Vendria a ser algo como una cookie con expiracion, y no como una sesion.
Alguien sabe a que se puede deber?
  #2 (permalink)  
Antiguo 20/12/2002, 15:24
 
Fecha de Ingreso: diciembre-2002
Mensajes: 341
Antigüedad: 15 años
Puntos: 0
En realidad, no se que inconveniente le ves a eso... Si configuras para que duren 25 minutos, tendrán que durar 25 minutos, ni más ni menos. También puedes configurarlo para que duren hasta que se cierre el navegador:

session.cookie_time = 0

Aunque no lo he probado nunca, tal vez si configuraras PHP para guardar los datos de las sesiones en memoria...

session.save_handler = mm

... es posible que el asunto funcione como tu quieres, aunque lo dudo. Creo que esto solo se puede hacer en Linux.

Por probar no pasa nada...
__________________
guebs - alojamiento web y dominios
www.guebs.com
blog.guebs.com
  #3 (permalink)  
Antiguo 20/12/2002, 15:55
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Bueno .. las directivas que mandan en el tema de sessiones son:


session.gc_maxlifetime = 0
Define el tiempo de duración de una session una vez creada, pasado este tiempo pasará al modo "garbage" (.. esperando que pase el camion de la basura y borre definitivamente el fichero del servidor)

y

session.gc_probability = 1
(este seria el camion de la basura .. y pasa cada X% q se indique ahí, .. y se refiere al porcentaje de veces que se hace un session_start() .. si tienes muchos incios de session . usa porcentajes altos 50% . etc . si tienes pocas inico de session usa porcentajes bajos ... sino el el ecfecto será que nunca se borran .. pero si que son marcadas como "basura" segun la directiva anterior).

Las de "cookie" solo se refieren a si estas propagando el SID en cookie a sus tiempos de expiración .. pero la session en si (el fichero de session que se crea en el servidor) lo definen las directivas mencionadas.

A todo esto zeus_bsa ... ¿te acuerdas de todo aquello de ini_set() .. o de usar .htpacces para forzar a PHP a que use cierta configuración? .. bien, revisa otra vez el tema por si quieres "setear" en tiempo de ejecución estas directivas ..


Como comentario.. en PHP 4.3.0 se ha mejorado y apliado las direcivas de sessiones y aparencen nuevos terminos como:

session.gc_dividend = 100 .. osese, para anteriores versiones se asumia q era 100% .. ahora con esta nueva directiva se pude decir otros porcentajes ..

Otra mas:
session.cookie_domain ... esta es buena para solo aceptar cookies del dominio q se defina (ganado algo mas de seguridad si nos entran con un SID por cookie de otro domino).

y .. algunas mejoras mas en el aspecto seguridad en el uso de sessiones ...




Un saludo,
  #4 (permalink)  
Antiguo 20/12/2002, 16:18
 
Fecha de Ingreso: junio-2002
Ubicación: Buenos Aires, Argentina
Mensajes: 876
Antigüedad: 15 años, 5 meses
Puntos: 0
Si Cluster, recuerdo a ini_set(), pero no me funciona para nada de nada, no se porque, y ya no lo uso.

Entonces, al fin y al cabo las sesiones se comportan como cookies? Eso no me pasaba en ASP.
Yo confiaba en que si alguien estaba 24 mins inactivo y luego hacia algo, los 25 mins comenzaran a contarse otra vez desde cero, amnteniendo la sesion siempre si hay actividad.
  #5 (permalink)  
Antiguo 20/12/2002, 16:42
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Pues .. no se como funcionan en ASP las sessiones .. pero si es así como dices . .veo mas seguras las de PHP ...

Imagina q me dejo una ventana abierta de mi sitio q estoy usando en mi zona de usuario y me voy .. otro usuario entra si se pone en mi PC a "tokitearlo".. Con PHP .. si ha expirado esa session .. al hacer una nueva peticion no se reconocerá la session (pues no existe) y tu logica que tengas programada ya le mandará alguna pagina de "login" o tomara las acciones q determienes ...

En ASP que ocurririra? .. siempre se actualiza esa session? .. entonces como "expiro" una session .. he de hacerlo manalmente por algun "logout" que borre la session ?¿ ...

Lo que es PHP puedes hacer ese "logout" manual y automatico por el servidor ...

Yo creo q esto es seguro .. no se tu.

Lo del ini_set() y demas .. ya te comentó Herminio en cierta ocasión si mal no recuerdo que hay ciertas directivas que no puedes ajustar así via un ini_set() sino q tienes q meterlas en un .htpaccess ....

Un saludo,
  #6 (permalink)  
Antiguo 20/12/2002, 20:48
 
Fecha de Ingreso: junio-2002
Ubicación: Buenos Aires, Argentina
Mensajes: 876
Antigüedad: 15 años, 5 meses
Puntos: 0
No, no es asi...

No es tan asi...
En ASP, si TODAVIA NO TRANSCURRIERON los 25 mins, al hacer algo en el sitio en cuestion, estos 25 mins se reactivan, y tenes de nuevo otros 25 mins antes de que se termine la sesion. Si se acaba, a los 25 mins, pero si antes de estos hay actividad, el conteo de los 25 mins comienza desde cero otra vez...

Cita:
Lo del ini_set() y demas .. ya te comentó Herminio en cierta ocasión si mal no recuerdo que hay ciertas directivas que no puedes ajustar así via un ini_set() sino q tienes q meterlas en un .htpaccess ....
Eso no lo recuerdo, es mas, no se de que se trata, no debe haber sido un post en el que haya participado. Se que hay cosas que no se pueden setear con ini_set, es mas, la lista de las posibles esta en el sitio de php cuando habla de ini_set, y justamente las posibles no logro setearlas... y lo de htpacces, no se que es.
  #7 (permalink)  
Antiguo 21/12/2002, 10:04
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
No es tan asi...
En ASP, si TODAVIA NO TRANSCURRIERON los 25 mins, al hacer algo en el sitio en cuestion, estos 25 mins se reactivan, y tenes de nuevo otros 25 mins antes de que se termine la sesion. Si se acaba, a los 25 mins, pero si antes de estos hay actividad, el conteo de los 25 mins comienza desde cero otra vez...
BUeno . yo ahora ya me lie del todo .. o no nos entendimos .. PHP funciona así .. que yo sepa (si alquien tiene algo mas de teoria al respecto y puede confirmarlo .. adelante).

Un saludo,
  #8 (permalink)  
Antiguo 21/12/2002, 12:57
 
Fecha de Ingreso: junio-2002
Ubicación: Buenos Aires, Argentina
Mensajes: 876
Antigüedad: 15 años, 5 meses
Puntos: 0
Claro, imagino que PHP deberia funcionar igual, y eso es lo que trato de decir desde el primer post. No me funciona asi. Dura 25 mins y se termina, aun haya actividad por parte del usuario.
  #9 (permalink)  
Antiguo 22/12/2002, 12:56
 
Fecha de Ingreso: junio-2002
Ubicación: Buenos Aires, Argentina
Mensajes: 876
Antigüedad: 15 años, 5 meses
Puntos: 0
  #10 (permalink)  
Antiguo 22/12/2002, 13:03
 
Fecha de Ingreso: febrero-2002
Ubicación: Mi ASP Bunker
Mensajes: 397
Antigüedad: 15 años, 9 meses
Puntos: 1


che Zeus, ademas de que estas "simpaticas" sessiones acaban echando a nuestros tan añorados usuarios, averiguaste si existe algo parecido a las Application() ??

como te las arreglaste con eso...??
habra q usar simples files compartidos ?

sino...te ayudo a
  #11 (permalink)  
Antiguo 23/12/2002, 23:19
 
Fecha de Ingreso: junio-2002
Ubicación: Buenos Aires, Argentina
Mensajes: 876
Antigüedad: 15 años, 5 meses
Puntos: 0
Nochero:

Nochero, en realidad nunca necesite usar Application

Bueno, doy por terminada la duda, dejare a las sesiones funcionando de esa forma anormal, si se la solucion por otro lado la comento, gracias igual.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:40.